ГлавнаяБаза уязвимостей БДУ → BDU:2023-01855
9высокая

BDU:2023-01855

Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей
Опубликовано: 2023-04-04
Описание

Уязвимость расширения femanager системы управления контентом TYPO3 связана с отсутствием проверки доступа в функции InvitationController. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольных пользователей

Затрагиваемое ПО и версии
TYPO3 (до 5.5.2 включительно)TYPO3 (от 6.0.0 до 6.3.3 включительно)TYPO3 (7.0.0)
Способ устранения

Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2023-001

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://typo3.org/help/security-advisorieshttps://typo3.org/security/advisory/typo3-ext-sa-2023-001
Проверьте безопасность своего сайта и почты → Полная проверка домена